Аутентификация в Windows с помощью HiTag, Indala, Emarine и HidProx RFID карта в Rohos Logon Key 3.5

Rohos Logon Key 3.5 объявляет поддержку RFID считывателей KCY 125 USB (КСУ-125) а также RFIDeas pcProx. Это позволяет использовать различные типы бесконтактных карт, брелков и браслетов EM-Marine, HID Prox или Indala для осуществления удобной и безопасной авторизации на рабочие станции Windows. Использование простого пароля для входа в рабочий Windows теперь можно заменить на физический ключ либо ключ + PIN код. Это позволит усилить уровень информационной безопасности, упростить доступ к ПК и одновременно контролировать уровень доступа к информации.

В Кратце что нового в Rohos Logon Key: Добавлена Поддержка RFID считывателей KCY 125, RFIDeas pcProx,  улучшена работа программы в Windows 10, доработка сетевого режима для Windows Active Directory.

IMG_20171016_145918

Список улучшений:

  • В Windows 10 программа Rohos отключает дополнительное окно блокировки для того чтобы пользователь не нажимал пробел или ESC перед тем как ввести пароль или электронный ключ.
    Программа изменяет ключ реестра HKEY_LOCAL_MACHINE SOFTWARE\Policies\Microsoft\Windows\Personalization, NoLockScreen=1
  • Добавлена поддержка RFID считывателя KCY-125-USB популярного в России. Поддерживаемые форматы карт EM-Marine, HID Prox, Indala. Узнать подробнее.
  • Добавлена поддержка RFID считывателя pcProx который популярен в США и западной европе (модель RDR-6082AKU).
  • Улучшения работы сетевого режима в Rohos Logon Key для Windows Acitive Directory:
    • Добавлена возможность установить особое сообщение пользователю когда PIN код введен неверно.
    • Добавлен полный аудит всех 2FA событий: попытка 2FA входа, неверный ПИН, Попытка аварийного входа и др.
    • Добавлена поддержка RFID карт типа EM-Marine, HID Prox, Indala, hiTag в Rohos Remote Config.

Настройка RFID считывателя KCY-125

При подключении КСУ к Windows 10 ПК считыватель не требует установки драйверов. Программа Rohos Logon Key работает с считывателем напрямую через USB протокол.

Для использования считывателя в Rohos Logon Key рекомендуется использовать опцию «Запретить вывод на клавиатуру» (далее нажать Записать в Устройство) . Это означает что при поднесении RFID метки ее код не будет выведен в поле ввода где находиться курсор.

rfid-reader-kcy-setup

 

Поддержка pcProx RFID считывателя от RFIDeas.com

RFID USB Считыватель pcProx не требует драйверов поскольку является USB клавиатурой. Для работы с ним Rohos Logon Key использует DLL библиотеку pcProxAPI.dll поставляемую производителем. По умолчанию считыватель не печатает Номер RFID карты в поле ввода.

Сетевой режим работы Rohos Logon Key

При установке Rohos Logon Key на рабочие станции домена, программа автоматически пытается прочитать свои настройки из Базы Данных в Active Directory. Если ей это удается то Rohos Logon переключается в сетевой режим: переодически читает свои настройки из Active Directory а также проверяет серийные номера электронных ключей в соответствующей базе данных из Active Directory. Узнать подробнее>

Преимущества сетевого режима работы:

  • Централизованное управление настройками Rohos Logon Key.
  • Создание единого списка ключей авторизации с возможностью моментальной блокировки любого ключа.
  • Возможность моментального применения двух-факторной авторизации для определенного пользователя.

В обычном режиме программа Rohos работает автономно на любом Windows ПК, наличие Active Directory не требуется.

 

Хранение logon profile, PIN код и двух-факторная авторизация

При настройке RFID карты программ Rohos Logon Key создает зашифрованный блок данных (logon profile) и хранит его локально на ПК либо в хранилище Active Directory. Блок данных зашифрован на PIN коде по умолчанию (это короткий пароль), который можно изменить и тогда программа Rohos Logon будет запрашивать ПИН код у пользователя при каждой попытке входа в систему при помощи RFID карты.

Папка с данными (logon profile) для каждого ключа храниться локально на ПК: «C:\Program Files (x86)\Rohos\key\». Расположение этой папки можно менять, например использовать сетевую папку таким образом создать централизованный список RFID ключей для авторизации в небольших сетях где нет Active Directory.

При настройке RFID Карты в Rohos Logon , вы можете не указывать пароль пользователя от Windows. В этом случае для входа в Windows необходимо будет предъявить RFID карту и также ввести свой Windows пароль. Данный способ рекомендуется в сети Active Directory , поскольку таким образом достигается режим двух-факторной авторизации более надежный чем RFID Карта + PIN код.

О программе Rohos Logon Key

4Rohos Logon Key — уникальное решение для защиты Windows с помощью электронных ключей и токенов. Замена слабой парольной авторизации на физический USB-Ключ; Надежная двух-факторную авторизацию: физический USB-Ключ + PIN код / пароль Windows; Использование одного Ключа для доступа к любому ПК в офисе; Есть возможность полностью запретить доступ к компьютеру по обычному паролю.
Возможность интеграции в Active Directory а также поддержка изолированных рабочий станций делает программу Rohos Logon Key незаменимой в реализации политики информационной безопасности любого уровня сложности. Узнать подробнее>

Для Пользователей версии 3.* обновление является бесплатным.

Загрузить>